Nordkorea misstänks för en 'drift'-kupp på 285 miljoner dollar på Solana

Blockchain-intelligensföretagen TRM Labs och Elliptic kopplar Drift Protocols $285M-hemlighet på Solana till DPRK (Nordkorea)-sponsrade hackare. Den 1 april dränerade angripare Drifts likviditet på cirka 12 minuter efter genomförandet, och större delen av de stulna medlen flyttades till Ethereum inom några timmar. Nya detaljer tyder på att Attacken mot Drift Protocol förbereddes i förväg. Från 23–30 mars fick angriparen enligt uppgift 2/5 multisig-godkännanden från Drift Security Council-medlemmar och förundertecknade skadliga transaktioner som bara utlöstes på det planerade datumet. Angriparna skapade också en falsk säkerhetstoken (CarbonVote) med minimal likviditet och manipulerade Drifts orakler för att utfärda ”fantomkredit”, vilket möjliggjorde uttag av verkliga tillgångar. Marknadspåverkan var skarp. Drifts TVL föll från omkring $550M till under $250M, och DRIFT-token sjönk från över $0,07 till omkring $0,04 innan en delvis återhämtning. Händelsen är den näst största hacken i Solanas historia (efter 2022 Wormhole-bridge-hacket) och ledde till konsekvenser för över 20 nedströmsprotokoll som förlitar sig på Drift. Om DPRK-anknytningen stämmer skulle det vara Elliptics 18:e kryptostöld kopplad till Nordkorea som spårats under 2026, med totalt redan över $300M kopplat till vapenprogram enligt USA:s regering. För handlare stärker detta en kortsiktig riskaversion för Solana DeFi och ökar osäkerheten kring relaterade bridges, börser och vault-integrationer.